第07章__安全性new.ppt

第7章 安全性 安全性概述 用户管理和角色管理 权限管理 其他安全问题 安全性措施的层次 物理层，重要的计算机系统必须在物理上受到保护，以防止入侵者强行进入或暗中潜入。 人员层，对用户的授权要严格掌握，以减少授权用户渎职、受贿，从而为入侵者提供访问的机会。 操作系统层，要进入数据库系统，首先要经过操作系统，所以如果操作系统的安全性能差，也会对数据库造成威胁。 网络层，由于几乎所有网络上的数据库系统都允许通过终端或网络进行远程访问，所以网络的安全和操作系统的安全一样重要，网络安全了，无疑会对数据库的安全提供一个保障。 数据库系统层，数据库系统应该有完善的访问控制机制，允许查询和允许修改有严格的界限，尽量保证不出现越权的操作。 数据库管理系统的安全功能 安全性控制是数据库管理员（或系统管理员）的一个重要任务，他要充分利用数据库管理系统的安全功能，保证数据库和数据库中数据的安全。 安全系统的核心问题是身份识别。 几个概念 用户 权限 用户组 角色 自主存取控制 自主存取控制就是由用户（如数据库管理员）自主控制对数据库对象的操作权限，哪些用户可以对哪些对象、进行哪些操作，完全取决于用户之间的授权。任何用户只要需要，就有可能获得对任何对象的操作权限。这种存取控制方式非常灵活，但有时也容易失控。目前大多数数据库管理系统都支持的是自主存取控制方式。 强制存取控制 强制